world writable1 [CentOS 7.1] World writable 보안 취약점 불 필요한 World wirtable 파일(모든 사용자가 접근 및 수정할 수 있는 권한으로 설정되어 있는 파일)이 존재할 경우 정보의 노출을 비롯한 다양한 보안 위험 초래 World wirtable 파일 찾기 #find / -perm -2 type d/ -: 전체 경로에 대해서-perm : permission 2(-------w-, 쓰기권한)를 포함하는-type d : 디렉터리를 찾는다. #find / -perm -2 -type d -ls-ls 옵션을 추가하여 아래와 같이 해당 목록에대해 ls -dils 명령어를 적용한 결과를 출력 가능 하다. #chmod -R o-w -R 옵션을 통해 해당 폴더와 하위폴더 및 파일에 대해 전부 쓰기권한을 제거 world writable / 권한 / chmod / chm.. 2016. 12. 20. 이전 1 다음
